No description
Find a file
2023-12-24 19:16:44 +00:00
.gitbook/assets Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi 2023-12-16 14:32:12 +00:00
.github concurrency 2023-07-19 13:03:18 +02:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated to Chinese 2023-08-03 19:12:22 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi 2023-12-16 14:32:12 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Chinese 2023-08-03 19:12:22 +00:00
c2 Translated to Chinese 2023-08-03 19:12:22 +00:00
courses-and-certifications-reviews Translated to Chinese 2023-08-03 19:12:22 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2023-09-28 19:47:23 +00:00
ctf-write-ups Translated to Chinese 2023-08-03 19:12:22 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'macos-ha 2023-09-14 00:00:07 +00:00
forensics/basic-forensic-methodology Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi 2023-12-16 14:32:12 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/external-recon-methodol 2023-12-11 09:52:47 +00:00
linux-hardening Translated ['linux-hardening/privilege-escalation/README.md', 'macos-har 2023-12-20 02:34:32 +00:00
linux-unix/privilege-escalation Translated to Chinese 2023-08-03 19:12:22 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-12-24 12:14:57 +00:00
misc Translated ['misc/references.md'] to cn 2023-10-11 22:45:28 +00:00
mobile-pentesting Translated ['mobile-pentesting/android-app-pentesting/reversing-native-l 2023-12-24 18:22:05 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-snmp/README.md', 'wi 2023-12-24 19:02:09 +00:00
pentesting-web Translated ['pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md'] to c 2023-12-24 19:12:50 +00:00
physical-attacks Translated ['physical-attacks/physical-attacks.md'] to cn 2023-12-24 18:06:02 +00:00
radio-hacking Translated to Chinese 2023-08-03 19:12:22 +00:00
reversing Translated ['generic-methodologies-and-resources/exfiltration.md', 'gene 2023-09-03 01:34:43 +00:00
stego Translated ['stego/stego-tricks.md'] to cn 2023-11-05 15:45:13 +00:00
todo Translated ['generic-methodologies-and-resources/exfiltration.md', 'gene 2023-09-03 01:34:43 +00:00
welcome Translated ['welcome/hacktricks-values-and-faq.md'] to cn 2023-11-05 22:31:39 +00:00
windows-hardening Translated ['windows-hardening/ntlm/README.md'] to cn 2023-12-24 19:16:44 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to Chinese 2023-08-03 19:12:22 +00:00
6881-udp-pentesting-bittorrent.md Translated to Chinese 2023-08-03 19:12:22 +00:00
android-forensics.md Translated to Chinese 2023-08-03 19:12:22 +00:00
burp-suite.md Translated to Chinese 2023-08-03 19:12:22 +00:00
emails-vulns.md Translated to Chinese 2023-08-03 19:12:22 +00:00
interesting-http.md Translated to Chinese 2023-08-03 19:12:22 +00:00
LICENSE.md Translated to Chinese 2023-08-03 19:12:22 +00:00
online-platforms-with-api.md Translated to Chinese 2023-08-03 19:12:22 +00:00
other-web-tricks.md Translated to Chinese 2023-08-03 19:12:22 +00:00
pentesting-dns.md Translated to Chinese 2023-08-03 19:12:22 +00:00
post-exploitation.md Translated to Chinese 2023-08-03 19:12:22 +00:00
README.md Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi 2023-12-16 14:32:12 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['generic-methodologies-and-resources/pentesting-network/nmap 2023-08-24 09:57:53 +00:00
SUMMARY.md Translated ['pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md'] to c 2023-12-24 19:12:50 +00:00

HackTricks

Hacktricks logos & motion design by @ppiernacho.

{% hint style="success" %} 欢迎来到这个维基百科你将在这里找到我从CTF比赛、真实应用、研究和新闻中学到的每个黑客技巧/技术/其他内容。 {% endhint %}

要开始,请按照这个页面,你将找到渗透测试一个或多个机器时应该遵循的典型流程

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

白金赞助商

你的公司可以在这里。

企业赞助商

STM Cyber

STM Cyber 是一家很棒的网络安全公司,他们的口号是HACK THE UNHACKABLE。他们进行自己的研究并开发自己的黑客工具,以提供多种有价值的网络安全服务,如渗透测试、红队和培训。

你可以在https://blog.stmcyber.com查看他们的博客

STM Cyber 还支持像 HackTricks 这样的网络安全开源项目 :)

RootedCON

RootedCON 是西班牙最重要的网络安全活动之一,也是欧洲最重要的网络安全活动之一。作为促进技术知识的使命,这个大会是技术和网络安全专业人士在各个领域的热点交流地。

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigriti 是欧洲排名第一的道德黑客和漏洞赏金平台。

漏洞赏金提示注册 Intigriti一个由黑客创建的高级漏洞赏金平台立即加入我们开始赚取高达10万美元的赏金!

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest


使用 Trickest 轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。

立即获取访问权限:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Intruder

在网络安全游戏中保持领先一步。

Intruder 让漏洞管理变得简单。跟踪你的攻击面,了解你的公司存在哪些漏洞,并优先处理最容易暴露你系统的问题,这样你就可以专注于最重要的事情。

使用一个平台运行数千个检查覆盖你的整个技术栈包括内部基础设施、Web应用程序、API和云系统。与 AWS、GCP、Azure 无缝集成简化DevOps使你的团队能够更快地实施修复措施。

Intruder 从不休息。全天候保护监控你的系统。想了解更多?访问他们的网站,并通过免费试用来体验一下。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

HACKENPROOF

加入 HackenProof Discord 服务器,与经验丰富的黑客和赏金猎人交流!

黑客见解
参与深入探讨黑客的刺激和挑战的内容

实时黑客新闻
通过实时新闻和见解了解快节奏的黑客世界

最新公告
了解最新的漏洞赏金发布和重要的平台更新

加入我们的 Discord,与顶级黑客合作!


WebSec

WebSec 是一家位于阿姆斯特丹的专业网络安全公司,通过提供攻击性安全服务现代化的方式帮助全球各地的企业抵御最新的网络安全威胁。

WebSec 是一家全方位的安全公司,他们可以做到所有的事情;渗透测试、安全审计、安全意识培训、钓鱼活动、代码审查、漏洞利用开发、安全专家外包等等。

WebSec 的另一个很酷的地方是与行业平均水平不同WebSec 对自己的技能非常有信心,以至于他们保证提供最优质的结果,他们的网站上写着“如果我们无法入侵,你就不需要支付费用!”。想了解更多信息,请查看他们的网站博客

除了以上内容WebSec 还是 HackTricks 的忠实支持者

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

DragonJAR

DragonJAR是一家位于哥伦比亚的领先攻击性网络安全公司。DragonJAR提供全面的攻击性网络安全服务,如渗透测试在各个领域和几乎任何技术红队攻击模拟,物理安全测试,压力测试,社会工程,源代码安全审查和网络安全培训。此外,他们还组织了DragonJAR安全会议一个国际网络安全大会,已经举办了十多年,成为西班牙语地区最新安全研究的展示窗口,具有重要的影响力。

DragonJAR is a leading offensive cybersecurity company located in Colombia. DragonJAR offers comprehensive offensive cybersecurity services, such as pentesting in various areas and practically any technology, Red Team attack simulations, physical security testing, stress testing, social engineering, source code security review, and cybersecurity training. Additionally, they organize the DragonJAR Security Conference, an international cybersecurity congress that has been held for over a decade, becoming a showcase for the latest security research in Spanish and of great relevance in the region.

License

版权所有 © Carlos Polop 2023。除非另有规定复制到本书中的外部信息属于原始作者否则Carlos Polop的HACK TRICKS的文本受署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)许可。
如果您想以商业目的使用它,请与我联系。

免责声明

{% hint style="danger" %} 本书《HackTricks》仅供教育和信息目的。本书的内容基于“原样”提供作者和出版商对本书中包含的信息、产品、服务或相关图形的完整性、准确性、可靠性、适用性或可用性不作任何明示或暗示的陈述或保证。因此您对此类信息的任何依赖完全由您自己承担风险。

作者和出版商在任何情况下均不对任何损失或损害(包括但不限于间接或后果性的损失或损害,或因使用本书而导致的数据或利润的任何损失或损害)承担责任,或与使用本书有关。

此外,本书中描述的技术和技巧仅供教育和信息目的,不得用于任何非法或恶意活动。作者和出版商不赞同或支持任何非法或不道德的活动,任何使用本书中包含的信息都由用户自行承担风险和决定。

用户对基于本书中包含的信息采取的任何行动负有全部责任,并在尝试实施本书中描述的任何技术或技巧时,应始终寻求专业建议和帮助。

通过使用本书,用户同意免除作者和出版商对因使用本书或其中包含的任何信息而可能导致的任何损害、损失或伤害的任何责任和责任。 {% endhint %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥